Firefox における機能の一つにサイト認証ボタンがあります。このボタンによって、ユーザーは自分が閲覧しているウェブサイトに関する詳しい情報を知ることができます。

ウェブサイトの設定によって、このボタンは何種類ものアイコンで表示されることがあります。

サイト認証ボタンの表示が期待と異なる場合 (緑色の錠前を期待したのに、黄色の警告の三角形が表示されるなど)、Firefox の開発ツール内にあるウェブコンソールを確認すれば、問題の原因を探ることができます。

  1. ウェブコンソールで「セキュリティ」カテゴリの出力が有効になっていることを確認します。
  2. 問題が生じているウェブページを再読み込みします。
  3. セキュリティに関係するメッセージが表示されます。

サイト認証ボタンが低評価を示す場合、以下の 3 つが原因として考えられます。

  • 混在コンテンツ - ウェブページが TLS で提供れているにもかかわらず、いくつかのサブリソースが TLS で読み込まれていない状態です。この場合、ウェブコンソールには「混在コンテンツ」と表示されるはずです。
  • 弱い暗号方式の使用 - TLS は利用しているものの、十分な強度を持つ暗号が使用されていない状態です。弱い暗号 (例 RC4) についてのメッセージを探してください。
  • 安全ではない再ネゴシエーション - 古いバージョンの TLS には仕様自体に欠陥が存在します。運用しているサーバーが該当するバージョンの TLS を利用していた場合、サイト認証ボタンによる評価は下がりますが、ウェブコンソールにメッセージは表示されません。

ドキュメントのタグと貢献者

タグ: 
このページの貢献者: mfuji09, hashedhyphen
最終更新者: mfuji09,